• Home
• Funktionen/Funktionsbausteine - Referenz
• Sicherheitsbezogene FBs in PLCopen_SF-Bibliothek
• SF_TestableSafetySensor
• Umsetzung der Sicherheitsanforderungen aus anzuwendenden Normen

Umsetzung der Sicherheitsanforderungen aus anzuwendenden Normen

Der Funktionsbaustein wurde entsprechend den in diesem Kapitel genannten Sicherheitsanforderungen (aus anzuwendenden Normen) entwickelt. Alle weiteren Anforderungen aus diesen Normen müssen Sie bei der Umsetzung der Sicherheitsfunktion beachten.

Im Folgenden ist aufgeführt, wie entweder der Funktionsbaustein Anforderungen aus den Normen erfüllt oder welche Maßnahmen Sie zur Erfüllung der Anforderungen aus den Normen ergreifen müssen.

Normen	Kontext/Anforderung	Realisierung
EN ISO 12100-2	Anlauf nach Ausfall der Versorgungsspannung/Spontaner Wiederanlauf	Der Funktionsbaustein unterstützt eine Anlaufsperre und/oder Wiederanlaufsperre des Funktionsbausteins nach dem Start der Sicherheitssteuerung oder nach der Bausteinaktivierung (S_StartReset = SAFEFALSE), nachdem der Lichtstrahl des Sicherheitssensors nicht mehr unterbrochen ist (S_AutoReset = SAFEFALSE). Planen und realisieren Sie eigenverantwortlich das Anlauf-/Wiederanlaufverhalten entsprechend Ihrer Risikoanalyse. Um einen unbeabsichtigten Anlauf/Wiederanlauf zu verhindern, ist je nach Ergebnis der Risikoanalyse und in Abhängigkeit vom Signalpfad des Rücksetz-Signals ggf. ein zusätzlicher Funktionsstart nach dem Rücksetzen der Sicherheitsfunktion erforderlich.
IEC 61496-1	Besondere Anforderungen an eine BWS Typ 2	Gemäß der Norm muss der Test nach dem Einschalten der Spannungsversorgung der BWS vor dem Wechsel in den EIN-Zustand ausgeführt werden und mindestens bei jedem Rücksetzen. Dies ist durch geeignete externe Funktionen in der Sicherheitslogik sicherzustellen. Der Funktionsbaustein prüft, ob der für TestTime eingestellte Wert plausibel ist. Ein größerer Wert als 150 ms ist nicht zulässig. Jede der beiden Sensortestphasen darf nicht länger dauern als der mit TestTime vorgegebene Wert. Der Baustein besitzt eine Anlaufsperre nach dem Start des Sicherheitsmoduls und eine Wiederanlaufsperre nach der Rückkehr der Sicherheitsfunktion. Für den Wiederanlauf gilt: Nach einer Unterbrechung oder einem Fehler der angeschlossenen optischen Schutzeinrichtung während Sensortestphase 1 der Testdurchführung wird vom Baustein immer eine Wiederanlaufsperre durchgeführt. Nach einer Unterbrechung der angeschlossenen optischen Schutzeinrichtung während der Sensortestphase 2 wird eine Wiederanlaufsperre durchgeführt, sofern S_AutoReset = SAFEFALSE gesetzt ist. Andernfalls (bei deaktivierter Wiederanlaufsperre, S_AutoReset = SAFETRUE) erfolgt ein automatischer Wiederanlauf. Der Funktionsbaustein unterstützt den zweistufigen Test. Zur Testansteuerung verwenden Sie den Bausteineingang StartTest. Der Bausteinausgang S_TestOut steuert dann den Testeingang des angeschlossenen Sicherheitssensors. Der Status des Sicherheitssensors (Eingang S_OSSD_In) muss sich gemäß der definierten Test-Sequenz verhalten, um einen fehlerfreien Testdurchlauf zu erreichen. Die Test-Sequenz wird gemäß der an TestTime vorgegebenen Zeit überwacht. Die vom Funktionsbaustein überwachte Test-Sequenz ist im Abschnitt "Phasen des Sensortests" beschrieben. Der Funktionsbaustein nimmt den definierten sicheren Zustand ein (Ausgang S_OSSD_Out = SAFEFALSE), wenn das Ergebnis des Tests fehlerhaft ist. Durch die Anlaufsperre verbleibt er im definierten sicheren Zustand.
EN ISO 13849-1	Manuelle Rückstelleinrichtung	Eingang Reset unterstützt die Funktion einer manuellen Rückstelleinrichtung. Hinweis Abweichend von der Norm EN ISO 13849-1 erfolgt das Rücksetzen nicht wie dort gefordert durch eine negative (fallende) sondern durch eine positive (steigende) Flanke. Um das Rücksetzen (im Hinblick auf die zwingende Abnahmeprozedur) mit einer fallenden Flanke zu implementieren, verwenden Sie den Funktionsbaustein SF_Reset.
EN ISO 13849-1	Kategorie B bis 2	Es ist maximal eine einkanalige Ausführung der Applikation notwendig. Sie sind für die Steuerung des Eingangs StartTest und für die Durchführung der Prüfungen verantwortlich. Führen Sie periodische Tests eigenverantwortlich nach dem Ergebnis der von Ihnen durchgeführten Risikoanalyse aus. Beachten Sie die Warnung unter dieser Tabelle.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen Führen Sie regelmäßig eine Prüfung des Sicherheitssensors durch, indem Sie Eingang StartTest periodisch, gemäß Ihrer Risikoanalyse, von FALSE auf TRUE steuern. Stellen Sie sicher, dass geeignete Maßnahmen getroffen wurden, um Gefährdungen beim Anlegen des Status TRUE an Eingang StartTest zu verhindern.